O maior protocolo de staking líquido do Ethereum, Liod, perdeu apenas 1,4 ETH em uma tentativa de hack.
O incidente de segurança ocorreu após uma chave utilizada pelo operador de validação Chorus One ter sido comprometida.
Lido Evita uma Tentativa de Hacking, Perde 1.4 ETH
Lido, o maior protocolo de staking líquido do Ethereum, evitou um grande incidente de segurança depois que uma de suas nove chaves oracle foi comprometida.
De acordo com a empresa, o ataque teve um baixo impacto, mas uma violação séria envolvendo o operador de validadores Chorus One. A Lido atualmente garante mais de 25% de todo o ETH apostado na Ethereum, tornando-a importante para o ecossistema Ethereum.
De acordo com o relatório, a chave comprometida estava ligada a uma carteira quente usada para relatórios oráculos, com o Lido perdendo apenas 1,46 ETH ($4,200) em taxas de gás. O Chorus One postou no X que nenhum fundo do usuário foi afetado, e nenhum comprometimento mais amplo foi detetado
A Chorus One acrescentou que,
"Nossas descobertas preliminares indicam que este é um incidente isolado com impacto limitado. A carteira quente afetada remonta a 2021 e foi especificamente destinada a manter um saldo baixo apenas para operar o Lido Oracle. Assim, não seguiu os mesmos padrões de segurança rigorosos aplicados a outras chaves geridas pela Chorus One."
Os colaboradores detetaram a atividade suspeita no início de domingo, após um alerta de saldo baixo ter provocado uma análise mais detalhada do endereço. O relatório revelou o acesso não autorizado a uma chave privada do Oracle utilizada pela Chorus One, que foi originalmente criada em 2021 e não estava protegida com os mesmos padrões que as chaves mais recentes.
Após a tentativa de hacking, a Lido lançou uma votação de emergência do DAO para rotacionar a chave de oráculo comprometida em três contratos: o Oráculo de Contabilidade, o Oráculo de Saída de Validadores e o Oráculo de Taxas CS. A equipe acrescentou que a nova chave foi gerada usando controles de segurança melhores para evitar erros semelhantes.
LDO, a moeda nativa da Lido, caiu 1,75% nas últimas 24 horas e agora é negociada a $1,09.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Lido perde 1,4 ETH numa tentativa de hack
TL;DR
Lido Evita uma Tentativa de Hacking, Perde 1.4 ETH
Lido, o maior protocolo de staking líquido do Ethereum, evitou um grande incidente de segurança depois que uma de suas nove chaves oracle foi comprometida.
De acordo com a empresa, o ataque teve um baixo impacto, mas uma violação séria envolvendo o operador de validadores Chorus One. A Lido atualmente garante mais de 25% de todo o ETH apostado na Ethereum, tornando-a importante para o ecossistema Ethereum.
De acordo com o relatório, a chave comprometida estava ligada a uma carteira quente usada para relatórios oráculos, com o Lido perdendo apenas 1,46 ETH ($4,200) em taxas de gás. O Chorus One postou no X que nenhum fundo do usuário foi afetado, e nenhum comprometimento mais amplo foi detetado
A Chorus One acrescentou que,
"Nossas descobertas preliminares indicam que este é um incidente isolado com impacto limitado. A carteira quente afetada remonta a 2021 e foi especificamente destinada a manter um saldo baixo apenas para operar o Lido Oracle. Assim, não seguiu os mesmos padrões de segurança rigorosos aplicados a outras chaves geridas pela Chorus One."
Os colaboradores detetaram a atividade suspeita no início de domingo, após um alerta de saldo baixo ter provocado uma análise mais detalhada do endereço. O relatório revelou o acesso não autorizado a uma chave privada do Oracle utilizada pela Chorus One, que foi originalmente criada em 2021 e não estava protegida com os mesmos padrões que as chaves mais recentes.
Após a tentativa de hacking, a Lido lançou uma votação de emergência do DAO para rotacionar a chave de oráculo comprometida em três contratos: o Oráculo de Contabilidade, o Oráculo de Saída de Validadores e o Oráculo de Taxas CS. A equipe acrescentou que a nova chave foi gerada usando controles de segurança melhores para evitar erros semelhantes.
LDO, a moeda nativa da Lido, caiu 1,75% nas últimas 24 horas e agora é negociada a $1,09.